Quando si esegue il pentesting di una rete, chiamandola ExampleNet, l'intervallo di rete a volte supera 256 host, ad esempio l'intervallo x.y.56.0-x.y.63.255. Questo significa che un host compromesso su x.y.56.z potrebbe essere utilizzato per sfruttare un attacco MITM su un intervallo come x.y.62.z, considerando che entrambi condividono la stessa rete Ethernet?